CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
---|---|---|---|---|---|
241 | CVE-2024-0443 | 中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。
Linux kernel存在安全漏洞,该漏洞源于block/blk-cgroup.c中的 blkgs destruction路径存在缺陷,导致cgroup blkio内存泄漏。
|
服务器操作系统 | 2024-02-27 |
242 | CVE-2023-6931 | 中等 |
Linux kernel 存在缓冲区错误漏洞,该漏洞源于Performance Events system组件中存在堆越界写入,perf_event 中的 read_size 可能会溢出,导致缓冲区溢出。
|
服务器操作系统 | 2024-02-27 |
243 | CVE-2023-5345 | 重要 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。
Linux kernel存在资源管理错误漏洞,该漏洞源于fs/smb/client组件存在释放后重用漏洞。攻击者可利用该漏洞来提升权限。
|
服务器操作系统 | 2024-02-27 |
244 | CVE-2023-51042 | 低等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。
Linux kernel 6.4.12 版本之前存在安全漏洞,该漏洞源于 drivers/gpu/drm/amd/amdgpu/amdgpu_cs.c 中的 amdgpu_cs_wait_all_fences 有一个释放后重用漏洞。
|
服务器操作系统 | 2024-02-27 |
245 | CVE-2023-46343 | 中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。
Linux kernel 6.5.9 版本之前存在安全漏洞,该漏洞源于 net/nfc/nci/spi.c 中的 send_acknowledge 中存在空指针取消引用。
|
服务器操作系统 | 2024-02-27 |
246 | CVE-2023-4394 | 中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。
Linux Kernel存在安全漏洞,该漏洞源于btrfs文件系统的fs/btrfs/volumes.c存在释放后重用漏洞。攻击者可利用该漏洞导致系统崩溃或泄漏内部内核信息。
|
服务器操作系统 | 2024-02-27 |
247 | CVE-2023-42754 | 中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。
Linux kernel存在安全漏洞,该漏洞源于ipv4 堆栈中发现了 NULL 指针取消引用缺陷,可能允许具有 CAP_NET_ADMIN 权限的本地用户导致系统崩溃。
|
服务器操作系统 | 2024-02-27 |
248 | CVE-2023-3389 | 中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。
Linux kernel存在安全漏洞,该漏洞源于存在内存释放后重用问题。
|
服务器操作系统 | 2024-02-27 |
249 | CVE-2023-32247 | 重要 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。
Linux kernel存在安全漏洞,该漏洞源于缺乏对资源消耗的控制,攻击者利用该漏洞可以导致拒绝服务。
|
服务器操作系统 | 2024-02-27 |
250 | CVE-2022-48560 | 重要 |
Python是Python基金会的一套开源的、面向对象的程序设计语言。该语言具有可扩展、支持模块和包、支持多种平台等特点。
Python 3.9 存在安全漏洞,该漏洞源于 heapq 中的 heappushpop 存在释放后重用问题。
|
服务器操作系统 | 2024-02-27 |
251 | CVE-2023-40890 | 重要 |
ZBar是Mauro Carvalho Chehab个人开发者的一个具有 C ++,Python,Perl 和 Ruby 绑定的开源 C 条形码读取库。
ZBar 90.0.23版本存在安全漏洞。攻击者利用该漏洞导致信息泄露,并执行任意代码。
|
服务器操作系统 | 2024-02-26 |
252 | CVE-2023-40889 | 重要 |
ZBar是Mauro Carvalho Chehab个人开发者的一个具有 C ++,Python,Perl 和 Ruby 绑定的开源 C 条形码读取库。
ZBar 90.0.23版本存在安全漏洞。攻击者利用该漏洞导致信息泄露,并执行任意代码。
|
服务器操作系统 | 2024-02-26 |
253 | CVE-2024-22667 | 重要 |
9.0.2142之前的Vim有一个基于堆栈的缓冲区溢出,因为map.c中的did_set_langmap调用sprintf来写入传递给选项回调函数的错误缓冲区。
|
服务器操作系统 | 2024-02-23 |
254 | CVE-2022-3996 | 重要 |
OpenSSL 是一个开源的加密库,X.509 策略约束用于限制证书策略的使用范围,X.509 证书链是指由一个或多个数字证书构成的证书链,用于验证远程服务器或客户端的身份。
OpenSSL 受影响版本中验证包含策略约束的 X.509 证书链时存在拒绝服务漏洞,当用户通过在命令行中添加 -policy 参数或调用 X509_VERIFY_PARAM_set1_policies () 函数来启用 OpenSSL 的策略处理机制时,攻击者可通过创建恶意的 X.509 证书链利用此漏洞,该证书链会触发计算资源的指数使用并造成拒绝服务。用户可通过关闭 OpenSSL 的策略处理机制缓解此漏洞 (默认关闭)。
|
服务器操作系统 | 2024-02-22 |
255 | CVE-2024-21733 | 重要 |
Apache Tomcat是美国阿帕奇(Apache)基金会的一款轻量级Web应用服务器。该程序实现了对Servlet和JavaServer Page(JSP)的支持。
Apache Tomcat 8.5.7版本至8.5.63版本、9.0.0-M11版本至9.0.43版本存在安全漏洞。攻击者利用该漏洞可以获取敏感信息。
|
服务器操作系统 | 2024-02-04 |